Peran yang terkompromikan
Bursa terdesentralisasi CrediX_fi telah mengalami pelanggaran keamanan yang menghancurkan, dengan penyerang menguras sekitar $4,5 juta dari beberapa kolam. Eksploitasi berasal dari akun admin yang dikompromikan yang diakhiri dengan 662e, yang memiliki izin yang sangat luas di seluruh protokol: termasuk POOL_ADMIN, BRIDGE, ASSET_LISTING_ADMIN, EMERGENCY_ADMIN dan RISK_ADMIN.
Asal Usul Hack
Dengan mengalirkan aset dan mencetak token acUSDC yang tidak didukung, aset sintetik yang unik untuk pasar CrediXs Sonic USDC, penyerang merencanakan pencurian menggunakan peran BRIDGE. Tanpa dukungan atau jaminan, hacker dapat meminjam dan menguras aset kolam menggunakan eksploitasi pencetakan ini, pada dasarnya menciptakan uang dari udara.
Sumber: PeckshieldAkibatnya, salah satu mekanisme protokol mengalami pelanggaran. CrediX telah menonaktifkan situs webnya sebagai tanggapan, menyarankan pengguna untuk menarik dana hanya menggunakan kontrak pintar. Karena kurangnya infrastruktur cadangan protokol untuk mengisolasi atau mengarantina izin yang terkompromi, langkah ekstrem ini menekankan betapa seriusnya situasi ini. Ini berarti ketidakpastian dan pengendalian kerusakan bagi investor dan pengguna.
Peran yang dikompromikan
Peran utama telah terkompromikan, protokol sekarang benar-benar terkompromikan dan para pengembang tidak transparan tentang audit remediasi atau peta jalan pemulihan. Investor harus mengharapkan konsekuensi jangka panjang. Likuiditas kolam CrediX kemungkinan akan menghilang. acUSDC dan token tata kelola atau utilitas yang terkait dengan protokol berada dalam bahaya runtuh akibat erosi kepercayaan token yang parah.
Pengembang kehilangan kepercayaan pada integritas kontrak pintar dan manajemen peran bahkan jika mereka mendapatkan kembali kontrol. Sebuah alamat yang dapat bertindak sebagai dewa di berbagai sistem mengubah ekosistem menjadi satu titik kegagalan. Investor harus menghindari eksposur lebih lanjut terkait CrediX sampai transparansi lengkap, forensik on-chain, dan audit pihak ketiga disediakan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
$4,5 Juta Peretasan: Pasar DeFi Kembali Terluka
Asal Usul Hack
Dengan mengalirkan aset dan mencetak token acUSDC yang tidak didukung, aset sintetik yang unik untuk pasar CrediXs Sonic USDC, penyerang merencanakan pencurian menggunakan peran BRIDGE. Tanpa dukungan atau jaminan, hacker dapat meminjam dan menguras aset kolam menggunakan eksploitasi pencetakan ini, pada dasarnya menciptakan uang dari udara.
Peran yang dikompromikan
Peran utama telah terkompromikan, protokol sekarang benar-benar terkompromikan dan para pengembang tidak transparan tentang audit remediasi atau peta jalan pemulihan. Investor harus mengharapkan konsekuensi jangka panjang. Likuiditas kolam CrediX kemungkinan akan menghilang. acUSDC dan token tata kelola atau utilitas yang terkait dengan protokol berada dalam bahaya runtuh akibat erosi kepercayaan token yang parah.
Pengembang kehilangan kepercayaan pada integritas kontrak pintar dan manajemen peran bahkan jika mereka mendapatkan kembali kontrol. Sebuah alamat yang dapat bertindak sebagai dewa di berbagai sistem mengubah ekosistem menjadi satu titik kegagalan. Investor harus menghindari eksposur lebih lanjut terkait CrediX sampai transparansi lengkap, forensik on-chain, dan audit pihak ketiga disediakan.